Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Datensammlung“

Einkaufsgutschein von EDEKA.

Samstag, 20. Januar 2024

Schön mit Punkt am Ende des Betreffs. Das macht alles einfacher. Zumindest in meinem Posteingang ist das nur Spam. Ich kenne keine Menschen, die einen Punkt hinter den Betreff setzen. Bei anderen Leuten mag das anders sein.

Und, woher hat dieses angebliche „Edeka“ meine Mailadresse? Was ist das überhaupt für ein Edeka?

Von: Edeka-gift-card <Edeka-gift-card@vorsicht-bissig.de>

Aha, es ist das bissige Edeka. 😂️

Deshalb schreibt es wohl auch keinen Text, den auch blinde und schwer körperbehinderte Menschen problemlos lesen könnten, sondern packt seine gesamte Mitteilung in eine ziemlich lächerlich anmutende Grafik. Das Gesamtergebnis sieht dann schon ziemlich unterzeugend aus:

Falls Sie also als Gutscheinempfänger ausgewählt wurden, hier nachsehen

Text aus der Grafik: Hallo, -- am Januar 2024 haben wir sie darüber informiert, das wir ihnen einen möglichen EDEKA-Einkaufsgutschein im Wert von 500 € zusenden könnten. -- Bisher haben Sie den möglichen Gutschein nicht angefordert. Besteht Ihrerseits kein Interesse mehr? -- Ihre Vorteile: in allen Filialen einlösbar; sofort, einfach und unverbindlich; 100% kostenlos -- Falls Sie also als Gutscheinempfänger ausgewählt wurden, hier nachsehen -- Mit freundlichen Grüßen, Ihr Gewinner Team -- [Zur Anmeldung]

So so, ein möglicher Gutschein, für den ich vielleicht ausgewählt wurde, und zwar im besten Quatschdeutsch. Einschließlich „hundert Prozent kostenlos“, was ja immerhin besser als neunzig Prozent kostenlos ist. 😁️

Auf das für gewerbliche E-Mail in hundert Prozent der Fälle vorgeschriebene Mailimpressum hat der völlig anonym bleibende Absender allerdings verzichtet.

Dass im Moment so viele Texte der Trickbetrüger aussehen, als würden sie mit einem neuronalen Netzwerk generiert, liegt vermutlich daran, dass sie so generiert werden. Denn wenn sich Spammer Mühe geben würden, brauchten sie ja nicht zu spammen, sondern könnten gleich arbeiten gehen. 🛠️

Wenn man da jetzt sofort, einfach und unverbindlich reinklickt, geht es natürlich nicht auf die Website von Edeka, sondern erstmal in die Cloud von Amazon. Wer einen sicher konfigurierten Browser hat und nicht jeder dahergelaufenen Website das Ausführen von Javascriptcode irgendwelcher anonym bleibender Dritter im Webbrowser gestattet, ist dort auch schon am Ende der Reise angekommen und sieht nur eine leere, weiße Seite:

$ lynx -source https://iuhhgtebehhhjikkgdrff.s3.ap-northeast-3.amazonaws.com/Edeka.html
<!DOCTYPE HTML>
<html lang="en-US">
<script>document.location.href = 'https://directfwd-2.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh'+window.location.href.split('#')[1];</script>
</html>



$ surbl directfwd-2.com
directfwd-2.com	LISTED: ABUSE
$ _

Im Standardfall geht es allerdings weiter zu einer Website, die wegen Spam und Spam und Spam bereits auf allen Blacklists der Welt steht. Wer freilich glaubt, dass man dort schon am Ziel sei, hat sich noch genauer eine Spam angeschaut. Spammer setzen niemals direkte Links, so wie das jeder denkende und fühlende Mensch allein deshalb tut, weil es nun einmal das einfachste, direkteste und problemloseste ist. Deshalb gibt es noch ein paar Weiterleitungen mehr…

$ location-cascade "https://directfwd-2.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh"
     1	https://jooon-track.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh&ckmguid=1c311f1f-921b-4f4b-afc9-a4661c78aead
     2	https://trk2.de/5fe72c3rs?matoki.campaign=$1&matoki.data.affiliate=7783&matoki.data.click_i_d=351957884
     3	https://edeka.gewinnspiel.gratis?matoki.campaign=382&matoki.data.affiliate=7783&matoki.data.click_i_d=351957884
$ surbl gewinnspiel.gratis
gewinnspiel.gratis	okay
$ surbl edeka.gewinnspiel.gratis
edeka.gewinnspiel.gratis	okay
$ _

…bis man schließlich in einer Domain mit „Gewinnspiel“ und „Gratis“ landet, die bislang leider noch nicht auf den Blacklists steht. Deshalb setzen die Spammer die Links auch indirekt: Damit das lange so bleibt. Nicht, dass am Ende irgendein Schlangenöl im Webbrowser die möglicherweise an irgendwelche Gutscheine glaubenden Opfer davon abhält, sich einmal vor Betrügern blitzeblanke datennackig zu machen und genug Daten für einen betrügerischen Identitäsmissbrauch anzugeben. Auf einer „tollen“ Website, die auch aussieht, und zwar so:

Screenshot der betrügerischen Website

Das ist aber nett, dass mich ein Spammer in der Fußzeile seiner mit klar illegaler Spam beworbenen Spamwebsite darauf hinweist, dass er die DSGVO einhält! Der hat echt einen Clown gefrühstückt heute! 😂️

Aus den Biotopen des Internetsumpfes

Ich glaube übrigens nicht daran, dass wirklich eines der Opfer bei diesem ziemlich intransparenten Gewinnspiel aus der Spamhölle einen Gutschein bekommt. Dafür werden sie alle die Folgen des Datenhandels…

Ja, ich bin damit einverstanden, dass die genannten Sponsoren mich postalisch, telefonisch, per E-Mail oder SMS aus ihrem jeweiligen Geschäftsbereich informieren, und dass meine bei der Registrierung genannten Daten zu diesem Zweck an die Sponsoren weitergegeben werden.

…im Posteingang, im Briefkasten und auf dem Telefon zu spüren bekommen. Von einer vergleichsweise riesigen, aber dafür in recht kleinen Buchstaben gesetzten Liste so genannter „Sponsoren“, die man sich leider nur in einem Javascript-Layer anschauen und ansonsten weder archivieren noch verlinken kann:

So würde die Ansicht der Sponsoren im Webbrowser aussehen, denen man bei der Teilnahme an diesem Gewinnspiel das Recht einräumt, einen auf allen Kanälen mit Reklame vollzuballern, die mutmaßlich genau so irreführend wie die angebliche Spam von Edeka ist

Ich habe die Liste mal runtergescrollt und nachgezählt¹. Allein die so genannten „Sponsoren“, die sich hier die Erlaubnis abholen, einen mit Reklamemail zu belästigen, sind 37 Klitschen, bei denen teilweise schon die Firmierungen fragwürdig, halbseiden und sehr spammig aussehen. Was für Klitschen sich vergleichbare Reklamerechte für Klingelingeling das Telefon, Überquell den Briefkasten und Piepediepiep die SMS einräumen lassen wollen, habe ich mir nicht mehr angeschaut. Ich hatte längst genug gesehen. 😲️

Und das ist nur der Mindestschaden durch Datenhandel, der vom Betreiber einer spambeworbenen Website noch vor der Teilnahme eines Spamempfängers halbwegs offen eingeräumt wird. „Halbwegs offen“ meint hier: Wenn man sich dafür interessiert, durch Klick auf einen Javascript-Link, ohne dass man die angezeigte Liste auch nur speichern oder durch einen Screenshot sichern könnte.

Und das für die Teilnahme an einem völlig intransparenten und vermutlich sehr chancenarmen Gewinnspiel, das schon beim Hinschauen den Verdacht erweckt, ein Schwindel zu sein.

Wer jetzt immer noch nicht versteht, warum ich davon ganz dringend abrate; wer glaubt, ich sei doch nur so ein Blogger, der in den Weiten des Webs allerhand schrille Dinge erzählen könne und einfach anderen Leuten den tollen Gutschein nicht gönnt; der unterhalte sich bitte vor seiner Teilnahme an diesem Schwindel mit einem erwachsenen Menschen normaler Lebenserfahrung! Oder mit einem Polizeibeamten… einfach mal den Polizisten oder die Polizistin „Soll ich bei einem Gewinnspiel mitmachen, das mir mit illegaler Spam angeboten wurde?“ fragen! Aber nur, wenn man sich die Antwort nicht schon vorher denken kann…

Aber auf gar keinen Fall auf so etwas reinfallen!

Und das gilt für alle derartigen Gewinnspiele. Übrigens, wo ich gerade durch die spammigen Biotope wate: Der Webserver in der Domain zrabike (punkt) info, der massenhaft für das Bildhosting in Spams aller Art (unter anderem für Gewinnspielspam in beinahe allen europäischen Sprachen und unter klarem Missbrauch diverser Firmierungen) benutzt wurde, wie ich am 10. Dezember vorigen Jahres mal kurz dokumentiert habe, ist seit gestern mittag offline. Wirklich schade, denn ich vermisse das tägliche Stück Unterhaltung. Ich gehe davon aus, dass die Rechnung beim norwegischen Hoster nicht bezahlt wurde und dass deswegen der Stecker gezogen wurde, vielleicht hat aber auch mal die Polizei vorbeigeschaut. Mal schauen, ob dieser Server mit gleicher Domain bei einem anderen Hoster wiederkommt. Natürlich unter Angabe falscher Daten gemietet, die zum Beispiel vom Opfer eines solchen Gewinnspiels abgegriffen wurden, bei dem dann irgendwann die Kriminalpolizei vor der Tür steht. Die Domain ist immer noch nicht auf den Blacklists. Das dauert manchmal ganz schön lange. Wenn der Server wiederkommt, bin ich mal gespannt, ob die Spammer inzwischen gelernt haben, wie man einen Webserver konfiguriert… es ist doch gar nicht so schwierig! 😉️

¹Weil ich keinen Spammer traue, habe ich dafür und für meinen Screenshot einen Webbrowser in einer virtuellen Maschine benutzt. Wer nicht weiß, wie man sich vor kriminellen Übergriffen auf den eigenen Rechner schützen kann, sollte gar nicht erst darüber nachdenken, in eine Spam zu klicken. Es ist gefährlich. Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

Rossmann-Gutschein für sag@ich.net – Letzten Tage

Dienstag, 26. Dezember 2023

Meine Mailadresse kriegt in den Letzten Tagen sogar Gutscheine! Da sage noch mal jemand, dass so ein Weltuntergang nichts Gutes habe! 😁️

Verpassen Sie es nicht.

Ich habe ja schon die „Letzten Tage“ im Jahr 2012 verpasst, und statt eines erfreulichen Weltendes gab es seitdem mehr als ein Jahrzehnt Fortsetzung von Korruption. Menschenverachtung und Armenhass.

rsmann

Morsmann?

Herzlichen Glückwunsch sag@ich.net,

Aber genau mein Name! 👍️

Übrigens hat „Rossmann“ keine Mailadresse von mir und wird auch niemals eine von mir bekommen. Ich bin ein bisschen sparsam mit dem Herausgeben von Daten an irgendwelche Reklameheinis und sonstige unseriösen Geschäftemacher, und ich empfehle das dringend zur Nachahmung. Es gibt schon mehr als genug Reklame, da muss man sich nicht auch noch seine persönliche Kommunikation mit der industriell hergestellten, vorsätzlich manipulativen Lüge der Reklame vergiften lassen.

wir gratulieren Ihnen, denn Sie sind einer der Finalisten für unser ROSSMANN Gewinnspiel für 500€ Geschenkcoupons.

Finale! 🏆️

Nach Empfang des „finalen Rettungsschusses“ glaubt man vielleicht sogar dran. 😁️

Die Ziehung wurde in Berlin von der Gewinnspielzentrale durchgeführt.

So so, eine Gewinnspielzentrale! 😅️

Verlieren Sie also keine Zeit und machen Sie jetzt mit, um sich Ihren möglichen Gewinn zu sichern.

Eben wurde mir noch gratuliert, und jetzt ist es nur ein „möglicher Gewinn“. Ich wills mal so sagen: Wenn ich jetzt rausgehe, finde ich möglicherweise einen achtlos weggeworfenen 100-Euro-Schein auf dem Weg. Da darf ich aber keine Zeit verlieren. Nix wie raus! 🏃‍♂️️

Klicken Sie jetzt hier und machen Sie mit.

Wer da klickt, lasse alle Hoffnung fahren! Alle Daten, die man eingibt, gehen direkt an Spammer und Trickbetrüger. Dass der Link nicht zu Rotzmann, sondern nach etlichen Umleitungen und einigen Trackingskripten…

$ location-cascade "https://t.bugarama.digital/index.php/campaigns/cg283v38dfff2/track-url/va7361sgztf3c/ef2dc7d22930d400a84b94de9c207a479a341631"
     1	https://uptz.kiteei.com/?a=69141&c=309091&co=99038&mt=3&s2=43a47
     2	https://trk.adstrck124.com/aff_c?offer_id=15508&aff_id=9095&url_id=20979&aff_sub=69141&aff_sub2=6e01555e128e4530acc14ab4ed80d4271d150&aff_sub4=
     3	https://tracking.peen6yee.com/aff_c?offer_id=15508&aff_id=9095&url_id=20979&aff_sub=69141&aff_sub2=6e01555e128e4530acc14ab4ed80d4271d150&aff_sub4=
     4	/aff_r?offer_id=15508&aff_id=9095&url=https%3A%2F%2Fwww.hol-dir-gutschein.de%2Fcgi-bin%2Fwingame.pl%3Fpartner_pk%3D1940%26wingame_pk%3D141%26freetest_pk%3D1496%26sub_id%3D9095-69141%26sub_id_postback%3D102129131fa2ee8acd326d450239ed&urlauth=758644577029955547294648525737
$ _

…in die lustige und noch viel weniger Vertrauen erweckende Domain hol (strich) dir (strich) gutschein (punkt) de führt, soll so einem…

Wir wünschen Ihnen viel Glück,
Ihr Gewinner-Team

richtigen Gewinner gar nicht weiter auffallen. Warum sollte der auch in die Adresszeile seines Webbrowser schauen, bevor er sich wegen einer Spam vor irgendwelchen Verbrechers datennackig macht. Der schaut doch auch nicht, wenn er über die Straße geht. Schließlich kam da doch gestern auch niemand. 🙃️

Eins gewinnt man in jedem Fall, nachdem man den Spammern mitgeteilt hat, dass ihre Spam ankommt, gelesen wird und sogar beklickt wird: Eine Menge aufregender Mails. Und zwar jeden verdammten Tag. 💩️

» BESTÄTIGEN «

Da die Spammer davon ausgehen müssen, dass die Leute aus ihrer „Zielgruppe“ nicht so genau wissen, wozu dieser lustige Rollbalken am Rand des Fensters da ist und deshalb nicht zum Link zurückscrollen können, setzen sie lieber noch einen Link. 😀️

Enviato newsletter, 121 Rue Glesener, 1631 Gare, Luxembourg

Wie, doch nicht Rotzmann? So schade, dass lt. Google Maps die Rue Glesener nur bis zur Hausnummer 69 geht. Direkt gegenüber liegt übrigens die 60, und da wollen die Spammer ganz gewiss nicht hin:

Ansicht der großen Polizeiwache in der Rue Glesener 60 aus Google Street View
Bild: Google Maps

Handschellen sind ja immer so lästig. 😁️

Click here to report this message as unsolicited

Oh, gucke mal, das Spammchen weiß ja gar nicht, dass es spammt!

Click here to unsubscribe from this list

Ja, Spammer, du kannst mich auch klicken! 🖕️

✔ 𝐅𝐮̈𝐫 𝐝𝐞𝐧 𝐕𝐞𝐫𝐬𝐚𝐧𝐝 𝐈𝐡𝐫𝐞𝐫 𝐁𝐞𝐬𝐭𝐞𝐥𝐥𝐮𝐧𝐠 𝐛𝐞𝐧𝐨̈𝐭𝐢𝐠𝐞𝐧 𝐰𝐢𝐫 𝐈𝐡𝐫𝐞 𝐁𝐞𝐬𝐭𝐚̈𝐭𝐢𝐠𝐮𝐧𝐠 📦 #𝗚257780164

Sonntag, 10. Dezember 2023

Hui, Unicode und Emoji im Betreff, das muss ganz was voll Wichtiges sein! 𝕯𝖆 𝖑𝖆𝖈𝖍𝖙 𝖒𝖆𝖓 𝖏𝖆 𝖘𝖈𝖍𝖔𝖓 𝖛𝖔𝖗 𝖉𝖊𝖒 𝕷𝖊𝖘𝖊𝖓!

Heute steht mal wieder fast die ganze „Mitteilung“ in einer tollen Grafik, die aus dem Web von einer Website in der Domain zrabike.info nachgeladen wird. Dazu später noch etwas mehr. Diese Domain, die zurzeit leider noch nicht auf den Blacklists steht, wird für nichts anderes als solche Spams benutzt und vermutlich in wenigen Tagen einfach weggeworfen. Für den Webhoster kann ich da nur hoffen, dass er Vorkasse genommen hat, denn nach der Aufgabe der Domain durch die asozialen Kriminellen wird er ganz sicher kein Geld mehr sehen. Da liegen noch viel mehr lustige Bilder.

Ach, erstmal zur Erheiterung die Spam:

Ihr nächster Code 𝗚𝟵𝟱𝟵𝟮𝟬𝟴𝟬𝟭𝟮

Lieferung -- Lieferung des ausgesetzten Pakets -- Foto eines Paketes -- Sie haben (1) Paket, das auf die Lieferung wartet. Verwenden Sie Ihren Code, um ihn zu verfolgen und zu erhalten. -- Planen Sie ihre Lieferung und abonnieren Sie unsere Kalenderbenachrichtigungen, um dies zu vermeiden passiert schon wieder! -- [Planen Sie Ihre Lieferung]

Na, da bin ich aber froh, dass ich heute nur ein ausgesetztes Paket erhalte und keine ausgesetzte Katze. So muss ich nur meinen Code verfolgen, damit ich ihn kriege. Und wenn ich das vermeiden will, passiert es schon wieder. 🤣️

Au mann! Noch ein, zwei Generationen unter dieser mit hohem Aufwand betriebenen Volksverblödung an den staatlichen Schulen der Bundesrepublik Deutschland mit ihren seit 22 fucking Jahren – das ist beinahe ein Vierteljahrhundert! – erschütternd schlechten Ergebnissen bei der PISA-Studie, und dann geht der Textversuch in dieser Grafik auch als gutes, gepflegtes Deutsch durch und nicht als dümmliches Gestammel eines Menschen, der sich bei der Verteilung der Intelligenz nicht vordrängeln mochte. Die wenigen Intellektuellen, die diese Vernichtsung ihrer Fähigkeiten durch die mit schärfsten Zwangsmitteln durchgesetzte Schulpflicht ohne bleibende Beschädigung ihrer Denkfähigkeit überstehen, werden sicherlich mit Leichtigkeit eine Sprache erlernen und für tiefere Mitteilungen verwenden, deren Ausdruckkraft über das dann endlich in der Hirnhölle der Kultusministerkonferenz entstandene Pidgin hinausgeht. Englisch zum Beispiel. Oder Chinesisch, die Sprache der großen, kommenden Weltkultur. Und den Dreisatz – woran bei der PISA-Studie ein gutes Drittel jener Menschen scheitert, die zum krönenden Abschluss ihrer Schulzeit eine Hochschulzugangsberechtigung erhalten – werden sie sich auch schon irgendwie beibringen. Als ich noch jung war, hat man sogar Sonderschülern den Dreisatz zugemutet, und sie waren damit überwiegend nicht überfordert. Ist ja auch ein einleuchtendes und praxistaugliches Stück Rechentechnik. Und damals war die Schule in der Bundesrepublik Deutschland schon so ein Halsthema und es gab Lehrermangel, große Klassen und Unterrichtsausfall. Daran etwas zu ändern, würde ja Geld kosten, das von den Parteienoligarchen lieber in andere Dinge gesteckt wurde und wird… 🤬️

Es fällt schwer, das nicht als politischen Willen zu erkennen, der einfach immer weiter vorangetrieben wird. Schon in zwei Monaten wird die jetzt durch die Medien getragene PISA-Studie wieder völlig vergessen sein, so wie bis jetzt noch jedes Jahr. Und dann wird einfach weitergemacht wie immer, und nur Idioten könnten ernsthaft erwarten, dass dabei etwas anderes, besseres herauskommt. Dumm konsumiert eben gut. Dumm kauft nämlich alles. Das sollen die Menschen werden: Verbraucher. Von Journalisten und vergleichbarem Geschmeiß werden sie ja schon seit verdammten Jahrzehnten jeden elenden Tag so genannt. Leute, denen man alles andrehen kann und deren gesellschaftliche Aufgabe es ist, zu arbeiten, um das alles kaufen und zu Müll machen zu können. Und die fehlenden „Fachkräfte“, die noch etwas draufhaben und auch zu Dingen imstande sind, die man nicht so leicht automatisieren kann (ich gebe dem Handwerk eine große Zukunft), holt man sich einfach durch Erweiterung der Europäischen Union. Das waren noch Zeiten, als Portugal das Armenhaus der Europäischen Union war!

Oh, ich schweife ab. Das wird mir irgendwann sicher wieder passieren, ich verspreche es. 😉️

Nun gut, ich sprach ja eben davon, dass auf diesem Server ganz viele lustige Grafiken gehostet werden. Das ist doch einen näheren Blick wert.

Aus den Biotopen des Internetsumpfes

Zeit für ein bisschen „Gymnastik“ an der Kommandozeile:

$ wget -m http://zrabike.info/images/
[… sehr lange Ausgabe von wget von mir abgeschnitten]
$ cat zrabike.info/images/* | wc -c
17471822
$ echo "17471822/1024/1024" | bc -l
16.66242790222167968750
$ _

Das ist ja mal eine fette Beute! Die Spammer waren zu faul, die Auflistung des Verzeichnisses im Apache mit einer einfachen Direktive abzuschalten, obwohl man dafür fast schon laientaugliche Anleitungen in diesem neumodischen Web findet, und so bin ich in weniger als einer Minute an etwas mehr als 16,6 MiB aktuelles Bildmaterial von Spammern gekommen. Das wäre ja auch viel zu mühsam, so einen Webserver auch ein bisschen zu konfigurieren, bevor man ihn benutzt. Wisst ihr ja: Wenn Spammer sich Mühe geben wollten, könnten sie gleich arbeiten gehen. 🛠️

Ich bin allerdings auch ziemlich faul. Ich könnte jetzt jedes dieser Bilder mit einem überlagerten „SPAM“ für Spammer unbrauchbar machen, um nicht zum Bildhoster für Kriminelle zu werden, und ich könnte das dann alles hier reinschaufeln, aber es sind…

$ ls zrabike.info/images/* | wc -l
172
$ _

…immerhin 172 Bilder. Diese alle von Hand zu bearbeiten, um sie hier zu veröffentlichen, würde mich unangemessen viele Stunden meiner Lebenszeit kosten. Ja, man könnte es auch an der Kommandozeile mit mogrify machen, und ich weiß auch, wie das geht – obwohl ich da auch nochmal in die man-page schauen müsste – aber da es sich in allen Aspekten um sehr verschiedene Bilder handelt, kann ich einfach nicht alles mit den gleichen Farben, den gleichen Schriftgrößen und den gleichen Einstellungen für die Überlagerung machen, so dass die Bilder auch wirklich für Spammer unbenutzbar werden. Deshalb picke ich mir hier nur ganz willkürlich und nach meinem schrägen Geschmack ein paar Beispiele heraus, die ich wie üblich von Hand bearbeite, um mal einen kleinen Einblick in das gesamte Geschäftsmodell dieser Bande zu geben, so weit es soeben für mich sichtbar geworden ist:

Beispiel 1: Das neueste Modell in französischer Sprache, aber nur teilweise übersetzt -- The Newest Model Yet steht noch in englischer Sprache.

Wir kennen das ja aus unserer Spam, allerdings in anhaltend schlechtem Deutsch. Das Französisch ist auch nicht viel besser. Avoir un cerveau ne suffit pas. Vous devez également l‘utiliser.

Beispiel 2: Das gleiche noch einmal in spanischer Sprache, aber vollständig übersetzt -- El Nuevo Modelo

Das Spanisch macht auf mich – ich habe es allerdings nie gelernt und verstehe es deshalb nicht so richtig – zumindest einen besseren Eindruck. Und es scheint vollständig übersetzt zu sein. Es gibt aber auch viel mehr Menschen, die Spanisch sprechen, als es Menschen gibt, die Deutsch oder Französisch sprechen.

Beispiel 3: Das gleiche noch einmal in dänischer oder norwegischer Sprache, nur beinahe vollständig übersetzt -- The Nyeste Modell

Das ist doch gleich ein bisschen lesbarer. Ich kann nicht entscheiden, ob es sich hier um Dänisch oder norwegische Bokmål handelt, weil das für mich im Schriftbild so unglaublich ähnlich aussieht und sich für mich genau mit den gleichen Schwierigkeiten liest, so verschieden es auch klingt. Aber wenigstens ist es kein Nynorsk, sonst hätte ich vermutlich nur Bahnhof verstanden. Obwohl „begrenztes Stiefelangebot“, so verstehe zumindest ich Begrenset Boots Tilbud, im Kontext auch etwas komisch wirkt. Aber so sind sie eben bei den „Neuesten Modellen“. 🤡️

Fürwahr ein internationales Geschäft! Aber das wird doch nicht das einzige Geschäftsfeld sein, oder? Ist es auch nicht:

Beispiel 4: Spanischsprachiger Hinweis, dass der Cloudspeicherplatz nicht mehr ausreicht und dass man für eine Erweiterung des Speicherplatzes klicken soll.

Nein, Trickbetrug – also Phishing – kann die Bande auch. Das sind doch genau die richtigen Leute, um ihnen einen Haufen persönlicher Daten für das „Neueste Modell“ zu geben, weil sie immer so schöne Mails für Gewinner schreiben! 🛑️

Habe ich Trickbetrug gesagt? Das reicht denen nicht.

Beispiel 5: Ein Bild mit dem Google-Logo und der Behauptung, dass Schadsoftware entdeckt wurde, nebst der Aufforderung, dass man für einen Sicherheitstest und weitere Anweisungen [!] klicken soll.

Die verteilen auch Schadsoftware, wenn noch jemand auf diese alten Nummern der Marke „Ganz viele Viren auf deinem Computer“ reinfällt. Tja, und nachdem man für einen Sicherheitstest geklickt hat und den weiteren Anweisungen [!] Folge geleistet hat, steht dann ein Computer anderer Leute auf dem Schreibtisch. Oder es steckt ein Handy anderer Leute in der Tasche. Diese anderen Leute freuen sich besonders, wenn sie damit kriminelle Geschäfte machen können, aber sind auch nicht unglücklich, wenn sie einfach nur das Bankkonto bis zur Dispogrenze leerräumen. Trickbetrug ist schön und gut, aber voll ausgewachsener Computerbetrug ist ungleich lukrativer.

Deshalb klickt man übrigens nicht in eine E-Mail. 🖱️🚫️

Und auch ein unerfreuliches Aussehen mit vielen Falten im Gesicht…

Beispiel 6: Ein Wundermittel, das Falten in nur 37 Sekunden beseitigt, einschließlich eines Photoshops von Vorher und Nachher.

…gehört nach nur 37 Sekunden der Vergangenheit an. Endlich kann man wieder wie ein Mensch aussehen, der niemals in seinem Leben gelacht hat!

Wo die Falten einfach weggezaubert werden…

Beispiel 7: Keto Gummies, die den Bauch wegmachen.

…kann man natürlich auch die Wampe weghexen. Mit magischen Fruchtgummis. Die man nur aus der Spam kennt. Aber von dort schon ziemlich lange. Unter ganz vielen verschiedenen Namen für den gleichen Betrug. Und wenn man dann endlich wieder schlank, faltenfrei, sexuell aktiv und attraktiv geworden ist…

Beispiel 8: Niederländische Spam für das Potenzmittel C+

…kann man sich auch die Pimmelpille aus der Spam einschmeißen, damit der kleine Lümmel auch schön steht. Wisst schon, mit optimiertem Testosteronspiegel für die maximale Manneskraft. Dieses Mittel namens C+, das mit Elfenblumenkraut, Yamswurzel, koreanischem Ginseng, Süßholzwurzel, Potenzholz und Austernschalenextrakten wirken soll, hatte ich hier ja schon öfter mal. Es wird nur über Spam vermarktet. Und es ist natürlich Quacksalberei.

Moment, wir hatten Datensammelei, Trickbetrug, Paketbetrug, Phishing, Schadsoftware, Pimmelpillen, Quacksalberei… was fehlt jetzt noch für die richtige Diversität des Spamgeschäftes? Richtig!

Beispiel 9: Werbung für das Casino TITAN SPINS mit 100 Freispielen für Neuspieler

Casino-Abzocke hat noch gefehlt. Ich finde das von den Spammern hierfür verwendete Bild aber nicht so gut gelungen. Ich schlage den Spammern ein viel besseres Bild für ihre nächsten Kampagnen vor:

Mit Stable Diffusion gerendertes Bild einer klassichen Slotmaschine, in deren Gehäuse völlig unübersehbar allerhand dämonisch anmutende Verzierungen eingearbeitet sind.

Da kann man den Spielern nur noch viel Glück wünschen! Die werden das brauchen. 🍀️

Moment, etwas fehlt hier doch noch… was kann das nur sein… was ist denn noch so eine tägliche Pest im Spameingang? Ach ja, richtig, Dating und die zugehörigen Fleischmärkte fehlen noch. Da gibt es ja immer ganz hübsche Bilder von ganz hübschen Frauen:

Beispiel 10: Ein erotisierendes Foto einer mit Unterwäsche bekleideten Frau mit tiefen Blick in die Brüste und einem Gesicht wie ein offenes Bett.

Beispiel 11: Ein ebenfalls sehr erotisierendes und leckeres Foto einer Frau.

Die schwarzen Balken über den Augen sind natürlich von mir. Diese Frauen sind mit dem Missbrauch ihrer zugegebenermaßen leckeren Fotos durch Kriminelle wahrlich gestraft genug.

Wie gesagt, ich habe hier noch viel mehr davon. Die Auswahl und Bearbeitung von elf Bildern hat mich jetzt schon lange genug aufgehalten, und so ein bisschen Text musste ja auch noch drumherum. Vermutlich wird bei diesem Anblick jedem Menschen klar, dass so eine asoziale Spammerbande keine Form der Kriminalität auslässt. Wenn nicht: Einfach mal mit einem erwachsenen Menschen durchschnittlicher Lebenserfahrung reden! Mir ist das schon lange klar, aber es ist leider nur selten, dass die Verbrecher so stümperhaft verpatzen, dass ich es auch mal halbwegs wasserdicht belegen kann.

Die heutige Wanderung durch die gleichermaßen artenreichen wie hirnarmen Biotope des Internetsumpfes ist jedenfalls beendet.

Mit Stable Diffusion erzeugtes Bild einer Gruppe stark schlammverschmierter Frauen, die gutgelaunt durch einen schlammigen Graben gehen

Es war zwar ein kleines bisschen schmutzig, aber es hat dabei doch eine Menge Spaß gemacht. Und das ist ja die Hauptsache bei so einer Exkursion. 😗️

Die Bilder der Frauengruppen, die durch ein schlammiges Sumpfgebiet gehen, habe ich allesamt mit Stable Diffusion erzeugt, das gleiche gilt für das „satanische Geldspielgerät“ weiter oben. Es hat sich keine Frau dafür dreckig gemacht.

Wir haben versucht, Sie zu erreichen___ID:50718

Sonntag, 3. Dezember 2023

Oh krass, mit Nummer. Muss ja wichtig sein! 🤭️

Von: lieferung der Bestellung <oeizfpsjnq@ep.pcmiracles.com>

Aber ich habe doch gar nichts bestellt. Schon gar keine Wunder. Damit würde ich mich auch eher an G‘tt als an meine Mailsoftware wenden. 🤭️

⇗⇗ Klicken Sie oben, um Bilder anzuzeigen ⇖⇖

Aber oben drüber steht ja gar nichts. Das wird doch nicht etwa ein Bild sein, das mir nicht angezeigt wird? 🤭️

Bestätigung [Nr. 48752-11] – Oral B iO Series 9

Ach so, das andere Oben meint ihr. Das „Oben“, das man hier meistens „unten“ nennt. 🤭️

Oh, und noch so eine wichtige Nummer. Aber diesmal zur Abwechslung mal eine andere. Man kann ja nie genug Nummern in einer Spam haben. 😅️

Bestätigung [Nr. 48752-11] – Oral B iO Series 9

Schön, dass der Link da nochmal steht. Falls man beim ersten Link danebenklickt, trifft man vielleicht zufällig den zweiten. 🤡️

exprss

LMAA! 👅️

Aus den Biotopen des Internetsumpfes

Da stellt sich ja nur noch eine Frage: Wenn es den Spammern so wichtig ist, dass man nicht ihren endblöden Text liest, sondern sich die eingebettete Grafik anschaut, was ist das denn für eine Grafik? Nun, nach einem kurzen Blick in den Quelltext der Mail, dem Markieren und Kopieren der URL des Bildes und einem forschen Klick auf „Datei ▷ Adresse öffnen“ in meinem Gimp kann ich auch diese quälende Frage beantworten:

Logo von dm -- Beeil dich. Die Anzahl der zu gewinnenden Preise ist begrenzt! Jetzt bestätigen! -- FREE -- ORAL B IO SERIES 9 -- Loyalität zahlt sich aus! -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS! Es dauert nur eine Minute, bis Sie diesen fantastischen Preis erhalten -- [LOSLEGEN, SIE KÖNNEN KOSTENLOS]

Oh, diese spamdumme Formulierung mit „Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS!“ kommt mir aber sehr bekannt vor. Nur, dass die Spammer vor ein paar Wochen einen noch schlechteren Grafiker hatten und nicht so einen beinahe plausiblen Spruch wie „Loyalität zahlt sich aus!“ – ein deutscher Muttersprachler hätte hier wohl eher „Treue“ anstelle von „Loyalität“ verwendet – sondern immer nur „Das neueste – oder auch mal das neuere – Modell“. Davon abgesehen ist es genau der gleiche Köder, mit dem Menschen zu einem dummen Klick verleitet werden sollten, um anschließend ganz viele persönliche Daten preiszugeben. Und es ist mit an Sicherheit grenzender Wahrscheinlichkeit genau die gleiche Bande. Die experimentieren zurzeit mit allerlei Grafiken, vermutlich, weil ihnen viel zu wenig Leute auf die Nummer hereinfallen.

Gar nicht auszudenken, wenn sie jetzt, nach so „viel“ hingebungsvoller grafischer „Arbeit“ auch noch bemerkten, wie gut wohl ein zugehöriger Text funktionieren könnte, bei dem man keine Lachschmerzen vom Lesen kriegt! 😂️

Es freut mich aber, zu sehen, dass sie sich so viel Mühe mit ihrer Spam machen müssen. Ja, die Spammer müssen das. Wenn sie sich Mühe geben wollten, könnten sie ja gleich arbeiten gehen. 🛠️

Weil ich gestern persönlich danach gefragt wurde: Die hier auf Unser täglich Spam verwendeten Bilder zu „Aus den Biotopen des Internetsumpfes“ habe ich allesamt mit Stable Diffusion erzeugen lassen. Man sieht das auch beim genaueren Hinschauen. Sie zeigen keine echten Personen. Dafür hat sich also keine bunt gekleidete Frau in einem etwas schlammigen Sumpfgebiet schmutzig gemacht. Aber ich finde die Bilder hübsch und sympathisch… ganz im Gegensatz zu dem, was ich damit illustriere.

Ihre Gelegenheit, KOSTENLOS ein Oral B iO Series 9 zu erhalten

Mittwoch, 15. November 2023

Aus den Biotopen des Internetsumpfes

Oh, gibt es heute mal wieder das neueste oder gar ein noch neueres Modell? Aber nein doch, heute sieht es mal anders aus. Diese Idioten mit angeschlossenem Spamskript haben ihrem Grafiker gesagt, dass er mal ein neues Bild machen soll… und weil sie schon so schön mit Bildern beschäftigt waren, haben sie sich „Ach, lassen wir doch den ganzen Text weg und machen alles mit Bildern, auch unsere Unsinnstexte zum ‚Abbestellen‘ unserer Spam, dann kommen wir vielleicht besser durch diese lästigen Spamfilter“ gesagt. Leider haben sie vergessen, den spamdeutschen Satz „Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS“ in ein etwas weniger zwerchfellerschütterndes Deutsch zu bringen, so dass die ganze mühsame Mühe vermutlich für die Katz war. Die neuesten oder neueren Spams der mich früher stets beglückwünschenden „Neuesten Modelle“ sehen so aus:

Oral B iO Series 9 Abteilung

Eingebettete Grafik: Amavita -- Antworten & gewinnen -- Brandneu Oral B iO Series 9 -- [Loslegen] -- (Abbildung) -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS! Es dauert nur eine Minute, bis Sie diesen fantastischen Preis erhalten.

Wenn Sie diese E-mails nicht mehr erhalten möchten, können Sie sich per abmelden hier klicken oder schriftlich an 1070 Montgomery Rd., Alamonte Springs, FL 32714

To unsubscribe a newsletter please click this unsubscribe link or write to 29834 N Cave Creek Rd., #404, Cave Creek, AZ, 85331

Besonders „hübsch“ finde ich es übrigens, dass denen, die ihre Spam mit einem Sackpostbrief „abbestellen“ möchten, gleich zwei verschiedene Anschriften in zwei verschiedenen Bundesstaaten der USA zur Verfügung stehen. Vielleicht funktioniert es ja ein bisschen besser, wenn man gleich an beide schreibt. Und natürlich auch auf beide mal klickt. 🤣️

Oh, da ist ja noch ein Bild drin:

<img src="http://ysrsyntax.com/2770515ZX7276926ac543692941tO14100pR1xHo191995Jc" width="1px" height="1px" border="0" width="0" height="0">

Das soll man aber gar nicht wahrnehmen, dieses Bild. Es ist ein Webbug. Es soll einfach nur beim Betrachten der Mail übers Web vom Server abgerufen werden, damit es dabei über die eindeutige Kennung „nach Hause funkt“, dass diese Spam auch angekommen ist und angeschaut wird. Damit die Spammer wissen, auf welchen Mailadressen sich das Spammen noch lohnt. Damit Leute, die in ihre Spam schauen, immer wieder neue Spam zum Reinschauen bekommen. Zum Glück lädt eine anständige Mailsoftware in ihrer Standardeinstellung niemals automatisch Bilder aus dem Web. Die meisten Menschen, die einen Webmailer benutzen, haben weniger Glück.

Und nein, es gibt natürlich auch keine Geschenke, weil man „am Treueprogramm für teilnimmt kostenlos“. Alle Daten, die man nach dem dummen Klick eingibt, gehen direkt an Kriminelle und sie werden unter Kriminellen gehandelt und allerlei Betrug benutzt. Mit den Folgen eines betrügerischen Identitätsmissbrauchs kann man jahrelang Ärger und Kosten haben. Das verlorene Geld und die vergällte Lebenszeit gibt einem niemand zurück.

Deshalb klickt man ja auch nicht in eine Mail von irgendwelchen Leuten, und schon gar nicht in eine derart offensichtliche Spam.

Adressklärung erforderlich. Sendung kann nicht zugestellt werden

Montag, 13. November 2023

So so, eine Adressklärung? Klingt ja nach einer ganz einfachen Sache. Man teil die Adresse mit, und es ist klar. 💡️

Hermes

Hermes benutzt für seine Mails auch immer komischere Absenderadressen. 🤭️

Hallo,

Aber genau mein Name! 👍️

deine Sendung konnten wir leider nicht zustellen, da es Unklarheiten mit deiner Lieferadresse gibt.

So so, mit der Lieferadresse, die auf dem Paketzettel steht, gibt es also „Unklarheiten“? Aber die Mailadresse, die da gar nicht draufsteht, die kennt ihr? Man muss nicht unbedingt dumm sein, um auf so einen dummen Spamtext reinzufallen, aber es ist schon ein bisschen hilfreich. 🥳️

Bitte bezahlen Sie die Zollgebühren von 2 Tagen Bei Nichtbezahlung wird Ihr Paket an den Absender zurückgeschickt und es können Gebühren anfallen.

Wie, wir sollen inzwischen Steuern auf die Länge eines Zeitabschnittes blechen? 😅️

Sendungsverfolgung

Natürlich führt dieser Link nicht zu Hermes, sondern…

$ location-cascade https://urlz.fr/on6o
     1	https://hermes-paketankundigung.de/
     2	app/index.php?userid=60991131541a49b0974844c80d6b19c3&ue=7fd3c00404dc1f3390c61ae20492e531
$ surbl hermes-paketankundigung.de
hermes-paketankundigung.de	LISTED: PH ABUSE
$ _

…erst auf einen Linkkürzer, damit dieser Müll es überhaupt noch manchmal durch Spamfilter schafft, und dann auf eine Website in einer Domain, die schon wegen massenhafter Spam und wegen Trickbetruges (Phishing) auf allen Blacklists dieser Welt steht. Alle Daten, die man dort eingibt, gehen an Verbrecher und werden betrügerisch genutzt. Wenn man dort über anonymisierende Verfahren (wie Western Union und Konsorten, Paysafecard oder Kryptogeld) etwas bezahlt, geht es an Verbrecher. Der echte Zoll nimmt übrigens Bargeld, Scheck, Karte oder Banküberweisung. Wenn man auf der Website von Kriminellen, unter irgendwelchen Vorwänden etwas runterladen soll, wird es das reinste Gift sein. Wenn es eine ausbeutbare Sicherheitslücke im Betriebssystem oder im Browser gibt, kann man sich das Gift manchmal auch schon auf seinen Rechner holen, ohne mit einem Klick bewusst etwas herunterzuladen. Die Geschichte mit dem Paket ist eine Lüge. Mit der Wahrheit hätten die Spammer ja auch niemanden dazu gekriegt, diese von Verbrechern benutzte Website zu besuchen. So dumm, dass sie auf „Besuchen sie doch mal eine Website von Kriminellen, machen sie sich dort datennackt und bezahlen sie dort etwas Geld“ klickten, sind nicht einmal die Dümmsten. Also müssen die Spammer lügen. Und weia, ist diese Spam eine schlechte, offensichtliche Lüge! 🤥️

Sendungsnummer 26290150327142

Hermes sagtet ihr? Mal schauen:

Screenshot der Sendungsverfolgung auf der echten Hermes-Website -- Sendungsfortschritt -- Dienstag, 17.10.2023, 19:37 Uhr: Die Sendung wurde angekündigt -- Mittwoch, 18.10.2023, 19:28 Uhr: Die Sendung wurde von Hermes in Berlin übernommen -- Donnerstag, 19.10.2023, 05:25 Uhr: Die Sendung ist in der Zielregion Bad Rappenau (Heilbronn) angekommen -- Mittwoch, 25.10.2023, 07:27 Uhr: Die Sendung befindet sich in Zustellung -- Mittwoch, 25.10.2023, 10:45 Uhr: Die Sendung wurde zugestellt

Oh, das wegen irgendwelcher Probleme mit der Lieferadresse und einer Zollgebühr für zwei Tage „nicht zustellbare“ Paket wurde schon vor 19 Tagen zugestellt. 😂️

Hast du noch Fragen?
Hier findest du Antworten rund um deine Zustellung.

Fragen und Antworten

Nein danke, meine Fragen sind bereits beantwortet. 😄️

Hermes Germany GmbH
Impressum Datenschutz

Du möchtest keine weiteren Informationen zu deiner Sendung erhalten? Hier klicken ❯

Wenn man keine weiteren derartigen „Informationen“ mehr haben will, nützt der Klick in die Spam nicht. Ganz im Gegenteil: Die Spammer erfahren, dass ihre Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Einfach löschen, diesen kriminellen Müll, wenn er wirklich mal durch die Spamfilterung durchrutscht. 🗑️

Ich würde diese Paketspams ja gar nicht mehr bringen, wenn es nicht so eine tägliche Pest wäre, dass ich davon ausgehen muss, dass immer noch genug Leute drauf reinfallen. 😕️

🔔Letzte Notiz🔔…. 📦gammelfleisch, Lieferung Ihres Pakets ⛔Problem Benachrichtigung⛔ lD#4121504📦⚠__Wed, 26 Oct 2023 08:15:45 -0400

Donnerstag, 26. Oktober 2023

Da steht ja wirklich alles mögliche im Betreff: Die Empfängeradresse, Datum, Uhrzeit (in einer obskur falschen Zeitzone und in falscher Sprache) und dass es sich bei der Mail um eine „Benachrichtigung“ handelt. Vor allem auf Letzteres wäre ich bei einer Mail ja gar nicht gekommen. Angesichts des Übermaßes an Emojis hätte ich eher vermutet, dass es sich um einen Intelligenztest für die „Generation Teletubbie“ handelt. Die verstehen dann vielleicht auch, was die lustige und völlig nichtssagende Nummer lD#4121504 vor dem lustigen Datum bedeuten soll. 🤔️

Wer schreibt denn?

Von: 📦 UPS© <info@jang.com>
An: gammelfleisch@tamagothi.de

So so, „UPS“ schreibt. So schade, dass die keine eigene Domain für ihre Mailadressen haben. Aber hey, dafür haben sie ein Emoji vor ihrer Firmierung! Wie jede Unternehmung, die ernst genommen werden möchte. 😆️

Apropos „ernstnehmen“ und so… es folgt der Text der Spam:

PAKET WARTEN

Hallo GAMMELFLEISCH,
✉️ E-mail : gammelfleisch@tamagothi.de

Gammelfleisch Sie haben (1) Paket in unserem Lager.

Leider konnten wir Ihr Postpaket nicht rechtzeitig zustellen, da Ihre Adresse nicht korrekt ist.

Aber meine Mailadresse steht drauf, oder was? 🤣️🤣️🤣️

Bitte antworten Sie uns mit der korrekten Lieferadresse. ✍️ Hier✍️

Natürlich ist der Link nicht direkt gesetzt, wie das jeder normale Mensch und jedes seriöse Unternehmen tun würde. Stattdessen gibt es eine kleine Weiterleitungskette. Nicht, dass diese lästigen Spamfilter zu schnell lernen und der ganze Kram automatisch in den Müll sortiert wird. 🤖️

$ location-cascade "http://dl255.dinaserver.com/2754347Mn7226128SD543692941Tx14100yW1har175595Ny"
     1	https://www.trivecommerce.com/4HM9B62/21HJC2SL/?sub1=2754347&sub2=12b-2754347-7226128-175595-14100-543692941
     2	https://www.lpredirect.com/24QSBG/GJC4BF2/?source_id=2173&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7
     3	https://leahfarra.me/QSaFSLqD2t/?encoded_value=24QSBG&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7&sub2=&sub3=&sub4=&sub5=7649&source_id=2173
     4	https://leahfarra.me/?encoded_value=24QSBG&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7&sub2=&sub3=&sub4=&sub5=7649&source_id=2173
$ surbl leahfarra.me
leahfarra.me	okay
$ _

Funktioniert doch! Die Phishingsite ist noch nicht auf den Blacklists. Wäre ja auch schade fürs Geschäft der Spammer, wenn die Opfer eine deutliche Warnung ihres Webbrowsers statt eines gefährlichen Datensammel- und Phishingversuchs sehen würden. 🎣️

Natürlich ist die Website nicht von UPS. Wer auf einen der vielen Links klickt, kann das sogar durch bloßes Hinschauen sehen, ohne extra in die Adresszeile seines Webbrowsers gucken zu müssen:

Screenshot der angeblichen UPS-Website.

Woran man das sieht?

  1. Das Logo ist nicht das Logo von UPS, sondern von einer vermutlich daherfantasierten Klitsche namens „Liefern“. 😅️
  2. Es gibt kein Impressum. 🔍️
  3. Unten steht etwas kontrastarm der Text: „Diese Website ist nicht mit UPS oder einer ähnlichen Marke verbunden oder wird von dieser unterstützt und erhebt keinen Anspruch darauf, die Marken, Handelsnamen oder Rechte zu repräsentieren oder zu besitzen, die mit den Produkten verbunden sind, die Eigentum ihrer jeweiligen Eigentümer sind, die dies tun diese Website nicht besitzen, unterstützen oder fördern“. Das ist zwar übertrieben verschwurbelt formuliert, aber immer noch klar genug. Ich fasse es mal zusammen: Das hier ist nicht UPS, auch wenn in der Spam von UPS die Rede war! Das in der Spam war Lüge. 🤥️

Wer das alles vor Augen hat und nicht sofort den Browsertab schließt, kann natürlich mit einem dummen Klick „das Paket verfolgen“ und in den nächsten Schritten ein paar lustige Daten angeben, um die Liefergebühr mit der Kreditkarte zu bezahlen, damit das Paket auch ankommt. (Nach der Lieferadresse, von der in der Spam als Hinderungsgrund die Rede war, wird gar nicht mehr gefragt.) Ich habe mir mal Daten vom Fake Name Generator erzeugen lassen, um noch ein paar Screenshots zu bringen:

Screenshot der ersten Stufe des Bezahlens: Angabe von Name, Vorname, Mailadresse, Telefonnummer

Screenshot der zweiten Stufe des Bezahlens: Angabe von Name, Kreditkartennummer, Gültigkeit der Kreditkarte, CVV

Natürlich funktioniert das Bezahlen nicht. Und die ganzen eingegebenen Daten landen direkt bei kriminellen Spammern. Mit der Identität und der Kreditkarte eines anderen Menschen kann man schon ganz „schöne“ Betrugsgeschäfte machen. 😕️

Das Paket gibt es natürlich nicht. Es hat nie existiert. 🕳️

Auf die Angabe einer Sendungsnummer in der Mail, die man dann auf der echten UPS-Website verfolgen könnte, haben die Spammer diesmal verzichtet. In der Vergangenheit ist dabei beinahe immer sofort klar geworden, dass das Paket gar nicht existiert. Das ist natürlich schlecht fürs Betrügergeschäft, wenn man nicht genug Opfer hat. Also gibt es nur noch einen Link. Und damit man den Link auch wirklich findet, kann man den ganzen Text anklicken. Sonst klickt das mögliche Opfer noch daneben! Und das wäre ja schlecht fürs Betrügergeschäft, wenn die letzten Leute, die darauf reinfallen, auch noch danebenklicken. Deshalb ist alles ein Link. Und wer als mögliches Opfer nicht lesen kann, versteht ja vielleicht die Emojis. 😎️

Zum Klicken war leider noch nie jemand zu dumm. 🖱️🚫️

Das Gleiche gilt für die Tätigkeit, die sich auf „klicken“ reimt. 😉

Beste grüße,

UPS Belohnung

Die Belohnung grüßt mich! 👋️

Update address

Das Deutsch ist ausgegangen. Und nein, das ist kein Link, obwohl es aussieht, als wäre es als Link gedacht gewesen. Denn unverlinkt ist es einfach nur so ein peinlicher Sprachstummel, der da kontextlos unter der Spam hängt. 🤭️

Entf! 🗑️

🎉 gammelfleisch@tamagothi.de 😃 Sie haben ein/e Oral B iO Series 9 gewonnen 🎁

Mittwoch, 25. Oktober 2023

Das ist ja toll! Immer gewinnt das Gammelfleisch! 😁️

Muss eine total wichtige Mail sein. Die hat ja so viel Emojis im Betreff! Das macht man doch nur, wenn es wichtig ist!! Genau wie früher die Ausrufezeichen!!! Davon konnte man auch nie genug benutzen!!!1! ‼️

Von: Dm-drogerie markt <info@fd50ocp5le.com>

Überzeugendster Absender aller Zeiten! Bei solchen tollen Zeichenketten in der Domain kann man doch auch gleich die IP-Adresse verwenden. 🤦‍♂️️

Übrigens hat „dm“ keine Mailadresse von mir. So weit kommt es noch! Ich habe schon genug dumme Reklame in meinem Leben. Es hat natürlich noch einen weiteren Vorteil, wenn man sehr sparsam mit der Herausgabe von Daten ist: Selbst, wenn der Absender besser gefälscht wird, sehe ich sofort, dass es Spam ist. 😉️

Läuft bald ab: Ihre Oral B iO Series 9 Belohnung

Wie, läuft bald ab? Ist etwas das Haltbarkeitsdatum der Zahnbürsten schon überschritten? 🤭️

Ihr Name wurde für eine Oral B iO Series 9 Belohnung vorgeschlagen

Welcher Name ist denn mein Name, Spammer? 😅️

Und wofür werde ich eigentlich „belohnt“? Dafür, dass ich mir immer brav die Zähne putze? Aus dem Alter, wo man dafür belohnt wird, bin ich aber auch schon über ein halbes Jahrhundert lang draußen. 🍼️

Ich glaube, das von meiner Mailsoftware selbstverständlich nicht aus dem Web nachgeladene Bild zu diesem vollenthirnten ALT-Text brauche ich mir gar nicht mehr anzuschauen. Diese Bilder sehen im Moment alle gleich aus… und nein, es gibt dabei niemals etwas geschenkt, sondern nur ein Gewinnspiel mit sehr schlechten Gewinnchancen. Aber auch das nur, wenn man sich einmal vor Spammern so weit datennackig macht, dass es für einen Identitätsmissbrauch ausreicht. Aber darauf fällt hoffentlich niemand mehr rein. Angesichts des gegenwärtigen Industriestandards des Datenschutzes wäre das sogar bei seriöseren Anbietern eine ziemlich dumme Idee, und bei Spammern, die sich mit komischen Absendern als dm-Markt ausgeben, natürlich erst recht.

Der Spammer kann mich gern mal im Arsche lecken. Aber erst, nachdem er sich die Zähne geputzt hat, sonst wird es eklig. Einfach löschen, die Spam! 🗑️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.